除了英特爾VT-d技術(shù)和PCI-SIG SR-IOV技術(shù)實施IO虛擬化之外，目前英特爾最引人矚目的就是至強E7系列處理器，在E7中由于增加了檢查架構(gòu)錯誤恢復(fù)的功能，系統(tǒng)支持錯誤恢復(fù)，對虛擬化環(huán)境的可靠性產(chǎn)生了很大的影響。

英特爾為E7加入了新的AES指令和可信執(zhí)行技術(shù)（TXT）、增強DRAM的雙設(shè)備數(shù)據(jù)校正（DDDC+1）及細(xì)粒度內(nèi)存鏡像技術(shù)，這在32GB的DDR3 DIMM內(nèi)存支持、30MB L3及10核心的技術(shù)特性的掩蓋下較少被媒體所提及，但對于面向關(guān)鍵業(yè)務(wù)——甚至用來構(gòu)建企業(yè)云的E7來說卻至關(guān)重要。

E7的新AES指令能夠幫助終端安全連接到云，應(yīng)用程序級別的加密自動化和粒度可以更輕松的實現(xiàn)，AES-NI指令提高了加密性能，它的可信賴執(zhí)行技術(shù)（Trusted Execution Technology ，TXT）和雙設(shè)備數(shù)據(jù)糾正（Double Device Data Correction，DDDC）技術(shù)保護(hù)了內(nèi)存錯誤。

英特爾云服務(wù)總監(jiān)Richard George表示，AES-NI和TXT早在去年的處理器中就引入了，但DDDC是從安騰處理器嫁接過來的可靠性技術(shù)——DDDC引入的機(jī)器檢查架構(gòu)（Machine Check Architecture，MCA）形成了有力的補充，MCA可以阻止內(nèi)存錯誤從一個虛擬機(jī)擴(kuò)散到整個系統(tǒng)。

從技術(shù)角度來說，AES-IN允許E7處理器中糾正雙位硬件內(nèi)存錯誤，這個技術(shù)有助于人們加速在云中部署越來越多的虛擬機(jī)。

英特爾關(guān)注云標(biāo)準(zhǔn)制定

在2011年英特爾信息技術(shù)峰會現(xiàn)場，英特爾云計算專家Billy Cox介紹了有關(guān)云標(biāo)準(zhǔn)的相關(guān)技術(shù)細(xì)節(jié)，他表示，云計算需要一個可靠、可信的參考模型，而對于標(biāo)準(zhǔn)的制定，首先要考慮如何定義云計算，其次，用戶需要的是高級標(biāo)準(zhǔn)框架，而不是用戶鎖定。

Billy Cox對云的定義采用了摘自國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的定義，這個定義體系分為云技術(shù)的特征、云計算的部署模式、云計算的交付模式三個層面，在云的特征方面，云應(yīng)當(dāng)是動態(tài)按需自服務(wù)、無處不在網(wǎng)絡(luò)接入、用戶使用按需計費、彈性架構(gòu)、提供資源池。他表示，一個完整的云由SaaS、PaaS、IaaS三個層面組成，并按照私有云、公共云、混合云和區(qū)域云來交付給用戶。

云計算的標(biāo)準(zhǔn)問題在過去兩年云計算興起的過程中被不斷提及，在業(yè)界擁有多種針對云計算的標(biāo)準(zhǔn)、規(guī)范或互操作性認(rèn)證體系，目前至少包括SNIA制定的CDMI協(xié)議、云安全聯(lián)盟、可信計算組織、開放網(wǎng)格論壇、TM論壇、分布式管理任務(wù)組等機(jī)構(gòu)制定的接近10個不同協(xié)議和規(guī)范，Billy Cox認(rèn)為，SNIA的CDMI標(biāo)準(zhǔn)是一個云存儲可參照的經(jīng)驗?zāi)Ｐ停羌词故窃诖鎯︻I(lǐng)域也是遠(yuǎn)遠(yuǎn)不夠的。

由于云存在SaaS、PaaS、IaaS三個層面，因此云計算的標(biāo)準(zhǔn)問題牽扯到服務(wù)提供商、軟件服務(wù)商、IT部門及產(chǎn)品供應(yīng)商等各個層面，業(yè)界急需要一個云的高級標(biāo)準(zhǔn)框架。Billy Cox表示，高級標(biāo)準(zhǔn)框架包括五個層面：

1、 數(shù)據(jù)中心內(nèi)使用的標(biāo)準(zhǔn)
2、 規(guī)則、BKM以及數(shù)據(jù)中心運營方面的標(biāo)準(zhǔn)化
3、 客戶利用IP管理云資源的使用
4、 向數(shù)據(jù)中心提供內(nèi)容或從數(shù)據(jù)中心獲得內(nèi)容的標(biāo)準(zhǔn)
5、 應(yīng)用使用的IF與運行時（客戶端的感知、便攜性）

Billy Cox著重介紹了國際標(biāo)準(zhǔn)組織DMTF（Distributed Management Task Force， 分布式管理工作組）的概覽，其制定了云服務(wù)開發(fā)和云服務(wù)客戶的接入API，但主要是在云服務(wù)提供商為云服務(wù)開發(fā)者、消費者提供界面上進(jìn)行了定義，與CDMI一樣，這是一個只負(fù)責(zé)部分的云標(biāo)準(zhǔn)。

他表示，標(biāo)準(zhǔn)在統(tǒng)一接口中扮演著至關(guān)重要的角色。

云計算安全工作的進(jìn)展與意義

目前中國的兩家云機(jī)構(gòu)——中國電子學(xué)會云專業(yè)委員會CIE CCEA和面向可信計算的TCM在國內(nèi)推動中國云計算標(biāo)準(zhǔn)和參考模型的進(jìn)度，并推動面向下一代的支持云可信、算法靈活性、更好支持虛擬化的TPM。

據(jù)介紹，目前國內(nèi)的云計算科研工作投入了很大的精力在云安全上，尤其是業(yè)界重視的多租戶要求方面，全球可信計算工作組在中國大力推動滿足中國市場和國際市場的TPM.next設(shè)計——面向下一代的TPM設(shè)計，TPM.next與TPM1.2將采用相同的標(biāo)準(zhǔn)草案，并著力在易于部署的新一代的可信計算標(biāo)準(zhǔn)。

TPM.next可信執(zhí)行框架強調(diào)內(nèi)置與經(jīng)協(xié)調(diào)的安全性，目標(biāo)是建立支持實施的標(biāo)準(zhǔn)框架，參考模型與實施指南，并找到彌補現(xiàn)有標(biāo)準(zhǔn)中的缺陷。

構(gòu)建SaaS云平臺的可行性驗證

SaaS云平臺的架構(gòu)設(shè)計與實現(xiàn)是目前云計算領(lǐng)域十分火熱的話題，一方面，SaaS可以說是云計算的開端，另一方面，SaaS的平臺設(shè)計涉及大規(guī)模與多數(shù)據(jù)中心管理，多層的管理模式增強了平臺的可擴(kuò)展性，以中央管理服務(wù)器管理多個“子云”或數(shù)據(jù)中心是云計算的趨勢，同時，用戶需要輕松擴(kuò)展至更多層次的架構(gòu)。

在本次IDF上，英特爾專家表示，云計算架構(gòu)平臺的設(shè)計，應(yīng)當(dāng)充分考慮異構(gòu)系統(tǒng)支持，允許同構(gòu)和異構(gòu)的系統(tǒng)在云中同時存在，在同構(gòu)資源池中，提供動態(tài)遷移、自動負(fù)載平衡等高級特性；在異構(gòu)資源池中，提供靜態(tài)遷移、業(yè)務(wù)部署等基礎(chǔ)功能。

英特爾認(rèn)為，同構(gòu)資源池和異構(gòu)資源池主要面向非IO密集型應(yīng)用，而獨立主機(jī)則主要面向IO密集型應(yīng)用，提供本地的存儲并只需要較為慢速的靜態(tài)遷移即可。

在存儲設(shè)計方面，存儲子系統(tǒng)要管理適用于不同應(yīng)用場景的存儲設(shè)備，提供統(tǒng)一的云存儲服務(wù)，以及提供存儲訪問接口和管理接口；硬件資源管理方面，根據(jù)不同的用途，對硬件資源劃分不同的類型，包括備份資源、計算資源、IO高性能資源和小業(yè)務(wù)資源。

此外，業(yè)務(wù)管理、用戶權(quán)限管理也是考慮的重點。

英特爾設(shè)計了“SaaS加速器”云平臺參考時限軟件包，主要提供核心管理服務(wù)，包括云平臺管理SDK和云平臺插件SDK，提供可參考的命令行管理參考界面和Web管理參考界面。此外，還提供虛擬機(jī)模板、業(yè)務(wù)模板和業(yè)務(wù)實例模板。

cuihao